官網熱線:400-100-0298
案例背景
某市排水公司以污水處理和環境保護為職能,擔負著某市中心城區新建污水處理設施的融資、建設和運營等職責。近年來,公司緊盯數字化改革,在提升排水系統智能化同時也不可避免地給排水系統帶來諸多網絡安全隱患。在帶來便利之時也引入了安全風險。本項目案例依據等保2.0中“一個中心,三重防護”要求,為城市排水系統量身打造網絡安全解決方案,全面提升城市排水系統工控網絡的整體安全性,保障系統的安全穩定運行。
案例需求
(1)缺少有效的安全隔離手段。污水處理廠通過VPN與集團連接進行工業數據或視頻信息的傳輸,污水處理廠的安全威脅可能擴散至集團以及其它污水處理廠。
(2)上位機、服務器設備存在安全隱患。工程師站、操作站、服務器等設備存在弱口令、配置缺陷、惡意代碼、工業病毒、木馬程序等各種安全隱患。
(3)無法對異常行為進行安全審計。污水處理廠對于非法操作、惡意操作、誤操作等異常行為進行安全威脅監測、分析和審計,快速識別安全威脅。
解決方案
博智水務行業工控網絡安全解決方案基于等保2.0“一個中心,三重防護”的總體思路,通過分析排水集團集團側及各廠區的網絡、設備、數據等方面存在的脆弱性以及面臨的潛在安全威脅,部署工控防火墻、工控安全隔離網閘、工控安全審計系統等安全產品,構建排水集團網絡安全縱深防御體系,實現排水集團工業控制系統安全風險管控有數、網絡攻擊主動防御及安全態勢的直觀可見。
“安全區域邊界”
在污水處理廠與集團網絡出口處部署工控安全隔離網閘,實現集團和污水處理廠之間網絡的安全隔離,保證數據的安全交換;在污水處理廠邊界處部署工控入侵檢測系統,對病毒、木馬、蠕蟲、DoS/DDoS、掃描類等各種攻擊行為以及違反安全策略的異常行為進行檢測,及時進行告警或直接阻斷。
2.“安全通信網絡”
采用旁路部署模式,通過在核心交換機上設置鏡像口,將鏡像數據發送到工控安全審計系統,基于工控協議深度解析技術,實時檢測工控網絡中存在的各種網絡攻擊行為和異常操作行為,并及時進行告警。
3.“安全計算環境”
在污水處理廠的工程師站、操作站、服務器等設備部署工控主機衛士,基于程序白名單、外設管控以及基線核查等功能,實現對病毒木馬及其它惡意程序攻擊行為的阻斷、外設端口的管控、弱口令和配置缺陷的檢測,提升主機安全防護能力。
3.“安全管理中心”
通過在集團部署工業安全管理平臺,對集團及各污水處理廠安全設備進行集中管控;基于安全設備上報的日志數據和告警數據進行安全事件的關聯分析、深度挖掘分析。
4.“安全風險評估”
通過部署工控漏洞掃描系統,對水務SCADA系統進行漏洞掃描,全面、精準識別系統存在的各種已知安全風險,包括已知漏洞風險、端口風險等;針對可能存在未知漏洞風險的設備,通過部署工控漏洞挖掘平臺進行未知漏洞挖掘,識別潛在安全隱患。
效益評估
1、滿足合規政策要求
滿足等保2.0、《工業控制系統信息安全防護指南》、《關鍵信息基礎設施安全保護條例》等國家政策標準要求;
2、為企業數字化轉型提供安全保障
全面提升水務行業排水集團工控網絡信息安全水平,為市政排水集團數字化轉型提供安全保障;
3、搭建企業安全運營中心
基于部署的工業安全管理平臺實現全網安全設備管理及安全數據分析,實現集團全網安全策略集中管控、防護措施協同聯動、安全事件預警及時的安全防御目標;
